[Linux-Biella] Problemino con IPChains

CIARROCCHI, Paolo, VF-IT linux@ml.bilug.linux.it
Mon, 1 Mar 2004 13:35:56 +0100

Previous message: [Linux-Biella] Newsgroup
Next message: AW: RE: [Linux-Biella] Problemino con IPChains
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

From: Luca Bertoncello [mailto:lucabert@lucabert.de] 

> Ciao a tutti!
> 
> Continua la progettazione della piccola rete casalinga che 
> verra' installata a fine marzo (il mio PC con Linux, il PC 
> della mia ragazza con Winscheiße, il tutto collegato ad 
> Internet tramite DSL con il mio PC come Firewall/Gateway).
> 
> Sul mio PC e' gia' installata una scheda di rete (eth0) e 
> presto verra' installata una seconda per il collegamento al 
> Modem DSL. Gia' da tempo scrissi delle regole di Firewalling 
> che mi dessero un minimo di protezione fintanto che sono 
> collegato ad Internet.
> 
> Ora, che c'e' una scheda di rete in piu', volevo aggiungere 
> il filtro che mi bloccasse le richieste alla rete interna che 
> non provenissero dalla scheda di rete eth0.
> 
> Ho quindi scritto:
> 
> /sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -i eth0 
> -j ACCEPT /sbin/ipchains -A input -s 
> 192.168.1.0/255.255.255.0 -i ! eth0 -j REJECT -l
> 
> Il problema e' che, poi, dalla mia macchina non riesco a 
> pingare la mia stessa macchina (IP: 192.168.1.1)! Nel log di 
> sistema vedo questo:
> 
> Packet log: input REJECT lo PROTO=1 192.168.1.1:3 
> 192.168.1.1:3 L=112 S=0xC0 I=12347 F=0x0000 T=255 (#22)
> 
> Sembrerebbe che il sistema usi l'interfaccia "lo" al posto di 
> "eth0"... Come mai? Cos'ho sbagliato? Giusto per completezza, 
> il risultato di ifconfig e route:
> 
> eth0      Link encap:Ethernet  HWaddr 00:C0:DF:62:08:E9
>           inet addr:192.168.1.1  Bcast:192.168.1.255  
> Mask:255.255.255.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100
>           Interrupt:11 Base address:0xd800
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric 
> Ref    Use Iface
> 192.168.1.1     0.0.0.0         255.255.255.255 UH    0      
> 0        0 eth0
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      
> 0        0 eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      
> 0        0 lo
> 
> Un grazie anticipato a chi mi sapra' aiutare!

Cosa ti restituisce ping -i eth0 192.168.1.1 ?


			Paolo

Previous message: [Linux-Biella] Newsgroup
Next message: AW: RE: [Linux-Biella] Problemino con IPChains
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]